Image for
Naslovnica

Upravljanje prijetnjama i odgovor na incidente

  • Predavanje 30
  • Vježbe 30
  • Samostalni rad 90
Ukupno 150

Naziv predmeta

Upravljanje prijetnjama i odgovor na incidente

Oznaka predmeta

21-02-548

Semestar

1

ECTS

5

Nastavnici i suradnici

Sadržaj i cilj

Ovaj je modul osmišljen i razvijen u suradnji sa stručnjacima za kibernetičku sigurnost i obavještavanje o sigurnosnim prijetnjama iz cijelog svijeta. U modulu se obrađuju teme poput prepoznavanja i ublažavanja poslovnih rizika u organizacijama pretvaranjem nepoznatih unutarnjih i vanjskih prijetnji u poznate prijetnje.

U okviru ovog sveobuhvatnog modula studenti će naučiti primijeniti strukturirani pristup za izgradnju učinkovitog obavještavanja o sigurnosnim prijetnjama.

Studenti će steći znanja o:
• pitanjima od ključne važnosti u svijetu informacijske sigurnosti,
• važnosti obavještavanja o prijetnjama u upravljanju rizicima, SIEM-u i odgovoru na incidente,
• raznim vrstama sigurnosnih prijetnji, izvršiteljima prijetnji i njihovim motivima te ciljevima napada na kibernetičku sigurnost,
• dekodiranju različitih koraka u planiranju rješavanja incidenta i programu odgovora na incidente,
• osnovama upravljanja incidentima, uključujući znakove i troškove incidenta,
• metodologiji Cyber Kill Chain, životnom ciklusu napredne ustrajne prijetnje (APT), taktikama, tehnikama i postupcima (TTP), indikatoru kompromitacije (IoC) i piramidi boli,
• različitim vrstama podatkovnih sažetaka sadržaja, izvora i metoda prikupljanja podataka,
• prikupljanju podataka o prijetnjama putem Open Source Intelligencea (OSINT), ljudske inteligencije (HUMINT), računalne protuobavještajne djelatnosti (CCI), indikatora kompromitiranosti (IoC) i analize zlonamjernog softvera,
• stvaranju izvještaja o obavještavanju o sigurnosnim prijetnjama,
• različitim analizama podataka, modeliranju sigurnosnih prijetnji i alatima za obavještavanje o sigurnosnim prijetnjama,
• vještinama za rukovanje različitim vrstama sigurnosnih incidenata,
• primjeni ispravnih tehnika za različite vrste sigurnosnih incidenata na sustavan način, uključujući incidente sa zlonamjernim softverom, sigurnosne incidente putem e-pošte, mrežne sigurnosne incidente, sigurnosne incidente web aplikacija, sigurnosne incidente u oblaku i incidente povezane s prijetnjama iznutra.

U okviru ovog modula studenti će naučiti prepoznati prijetnje i pronaći rješenja za sigurnosne incidente u poslovnom okruženju.
Ovaj je modul osmišljen i razvijen u suradnji sa stručnjacima za kibernetičku sigurnost i obavještavanje o sigurnosnim prijetnjama iz cijelog svijeta. U modulu se obrađuju teme poput prepoznavanja i ublažavanja poslovnih rizika u organizacijama pretvaranjem nepoznatih unutarnjih i vanjskih prijetnji u poznate prijetnje.

U okviru ovog sveobuhvatnog modula studenti će naučiti primijeniti strukturirani pristup za izgradnju učinkovitog obavještavanja o sigurnosnim prijetnjama.

Studenti će steći znanja o:
• pitanjima od ključne važnosti u svijetu informacijske sigurnosti,
• važnosti obavještavanja o prijetnjama u upravljanju rizicima, SIEM-u i odgovoru na incidente,
• raznim vrstama sigurnosnih prijetnji, izvršiteljima prijetnji i njihovim motivima te ciljevima napada na kibernetičku sigurnost,
• dekodiranju različitih koraka u planiranju rješavanja incidenta i programu odgovora na incidente,
• osnovama upravljanja incidentima, uključujući znakove i troškove incidenta,
• metodologiji Cyber Kill Chain, životnom ciklusu napredne ustrajne prijetnje (APT), taktikama, tehnikama i postupcima (TTP), indikatoru kompromitacije (IoC) i piramidi boli,
• različitim vrstama podatkovnih sažetaka sadržaja, izvora i metoda prikupljanja podataka,
• prikupljanju podataka o prijetnjama putem Open Source Intelligencea (OSINT), ljudske inteligencije (HUMINT), računalne protuobavještajne djelatnosti (CCI), indikatora kompromitiranosti (IoC) i analize zlonamjernog softvera,
• stvaranju izvještaja o obavještavanju o sigurnosnim prijetnjama,
• različitim analizama podataka, modeliranju sigurnosnih prijetnji i alatima za obavještavanje o sigurnosnim prijetnjama,
• vještinama za rukovanje različitim vrstama sigurnosnih incidenata,
• primjeni ispravnih tehnika za različite vrste sigurnosnih incidenata na sustavan način, uključujući incidente sa zlonamjernim softverom, sigurnosne incidente putem e-pošte, mrežne sigurnosne incidente, sigurnosne incidente web aplikacija, sigurnosne incidente u oblaku i incidente povezane s prijetnjama iznutra.

U okviru ovog modula studenti će naučiti prepoznati prijetnje i pronaći rješenja za sigurnosne incidente u poslovnom okruženju.

Literatura

Obvezna literatura:
1. Palacín, V. (2021). Practical Threat Intelligence and Data-Driven Threat Hunting, Birmingham: Packt.
2. Anson, S., (2020). Applied Incident Response. New York: John Wiley and Sons.

Preporučena literatura:
1. Taurins, E. (2020). How to set up CSIRT and SOC. [s.l.]: ENISA.
2. Cichonski, P. et al. (2012). Computer Security Incident Handling Guide, [s.l.]: NIST.

Dodatna literatura:
1. [Anon.] (2010). Good Practice Guide for Incident Management. [s.l.]: ENISA.
2. Bartock, M. et al. (2016). SP 800-184, Guide for Cybersecurity Event Recovery, [s.l.]: NIST

Minimalni ishodi učenja

  • Objasniti pojmove upravljanja prijetnjama i povezati ih s fazama napada.
  • Procijeniti različite metode prikupljanja i obrade podataka.
  • Primijeniti tehnike procjene prijetnji i postupke ublažavanja rizika.
  • Odrediti različite prijetnje kibernetičkoj sigurnosti, vektore napada, izvršitelje te njihove motive i ciljeve.
  • Objasniti pojmove upravljanja sigurnosnim incidentima.
  • Ocijeniti različite primjere dobre prakse, standarde, okvire za kibernetičku sigurnost, zakone, akte i propise u rješavanju sigurnosnih incidenata.

Željeni ishodi učenja

  • Procijeniti pojmove upravljanja prijetnjama.
  • Osmisliti rješenja za prikupljanje i obradu podataka.
  • Osmisliti rješenje za procjenu prijetnji.
  • Ocijeniti različite prijetnje kibernetičkoj sigurnosti, vektore napada, izvršitelje i njihove ciljeve.
  • Osmisliti rješenja za odgovore na sigurnosne incidente.
  • Vrednovati različite primjere dobre prakse, standarde, okvire za kibernetičku sigurnost, zakone, akte i propise u rješavanju sigurnosnih incidenata.
Preuzmi vodič za studente
Podijeli: Facebook Twitter